CVE-2020-4033

Опубликовано: 22 июн. 2020

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

In FreeRDP before version 2.1.2, there is an out of bounds read in RLEDECOMPRESS. All FreeRDP based clients with sessions with color depth < 32 are affected. This is fixed in version 2.1.2.

Меры по смягчению последствий

Set the color depth to 32 with the client commandline option: /bpp:32.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	freerdp	Out of support scope
Red Hat Enterprise Linux 7	freerdp	Fix deferred
Red Hat Enterprise Linux 8	freerdp	Fixed	RHSA-2021:1849	18.05.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-805->CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1854876freerdp: out-of-bounds read in RLEDECOMPRESS

EPSS

Процентиль: 39%

0.00171

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-4033

CVSS3: 3.1

ubuntu

почти 5 лет назад

In FreeRDP before version 2.1.2, there is an out of bounds read in RLEDECOMPRESS. All FreeRDP based clients with sessions with color depth < 32 are affected. This is fixed in version 2.1.2.

CVE-2020-4033

CVSS3: 3.1

nvd

почти 5 лет назад

In FreeRDP before version 2.1.2, there is an out of bounds read in RLEDECOMPRESS. All FreeRDP based clients with sessions with color depth < 32 are affected. This is fixed in version 2.1.2.

CVE-2020-4033

CVSS3: 3.1

debian

почти 5 лет назад

In FreeRDP before version 2.1.2, there is an out of bounds read in RLE ...

BDU:2021-01323

CVSS3: 6.5

fstec

почти 5 лет назад

Уязвимость компонента RLEDECOMPRESS реализации протокола удалённого рабочего стола FreeRDP, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

RLSA-2021:1849

rocky

около 4 лет назад

Moderate: freerdp security, bug fix, and enhancement update

EPSS

Процентиль: 39%

0.00171

Низкий

6.5 Medium

CVSS3